User Manual
Table Of Contents
- 目次
- はじめに
- コマンドリファレンスの見方
- コマンドの使い方
- コンフィグレーション
- 保守・運用機能
- 4.1 パスワード
- 4.2 ユーザーアカウント管理
- 4.3 コンフィグの管理
- 4.4 起動情報の管理
- 4.5 筐体情報表示
- 4.6 時刻管理
- 4.7 端末設定
- 4.8 保守
- 4.9 SYSLOG
- 4.10 SNMP
- 4.11 RMON
- 4.12 TELNETサーバー
- 4.13 TELNETクライアント
- 4.14 TFTPサーバー
- 4.15 HTTPサーバー
- 4.16 SSHサーバー
- 4.17 SSHクライアント
- 4.18 メール通知
- 4.19 LLDP
- 4.19.1 LLDP機能の有効化
- 4.19.2 システムの説明文の設定
- 4.19.3 システムの名称の設定
- 4.19.4 LLDP エージェントの作成
- 4.19.5 LLDPによる自動設定機能の設定
- 4.19.6 LLDP 送受信モードの設定
- 4.19.7 管理アドレスの種類の設定
- 4.19.8 基本管理 TLV の設定
- 4.19.9 IEEE-802.1 TLV の設定
- 4.19.10 IEEE-802.3 TLV の設定
- 4.19.11 LLDP-MED TLV の設定
- 4.19.12 LLDP フレームの送信間隔の設定
- 4.19.13 高速送信期間の LLDP フレーム送信間隔の設定
- 4.19.14 LLDP フレーム送信停止から再初期化までの時間の設定
- 4.19.15 機器情報の保持時間(TTL)を算出するための乗数の設定
- 4.19.16 高速送信期間の LLDP フレーム送信個数の設定
- 4.19.17 ポート単位で管理できる機器の最大接続台数の設定
- 4.19.18 LLDP機能のインターフェース一括設定
- 4.19.19 インターフェースの状態表示
- 4.19.20 全てのインターフェースにおける接続機器の情報表示
- 4.19.21 LLDP フレームカウンターのクリア
- 4.20 L2MS (Layer 2 management service)の設定
- 4.21 スナップショット
- 4.22 ファームウェア更新
- 4.23 スケジュール
- 4.24 保守運用一般
- インターフェース制御
- 5.1 インターフェース基本設定
- 5.1.1 説明文の設定
- 5.1.2 シャットダウン
- 5.1.3 通信速度・通信モードの設定
- 5.1.4 MRU設定
- 5.1.5 クロス/ストレート自動判別設定
- 5.1.6 EEE設定
- 5.1.7 EEE対応可否を表示する
- 5.1.8 EEEステータス情報を表示する
- 5.1.9 ポートミラーリングの設定
- 5.1.10 ポートミラーリングの状態表示
- 5.1.11 インターフェースの状態表示
- 5.1.12 インターフェースの状態の簡易表示
- 5.1.13 インターフェースのリセット
- 5.1.14 フレームカウンター表示
- 5.1.15 フレームカウンターのクリア
- 5.1.16 SFP+モジュールの状態表示
- 5.1.17 SFP+モジュールの受光レベル監視の設定
- 5.2 リンクアグリゲーション
- 5.2.1 スタティック論理インターフェースの設定
- 5.2.2 スタティック論理インターフェースの状態表示
- 5.2.3 LACP論理インターフェースの設定
- 5.2.4 LACP論理インターフェースの状態表示
- 5.2.5 LACPシステム優先度の設定
- 5.2.6 LACPシステム優先度の表示
- 5.2.7 LACP異速度リンクアグリゲーションの設定
- 5.2.8 LACPタイムアウトの設定
- 5.2.9 LACPフレームカウンターのクリア
- 5.2.10 LACPフレームカウンターの表示
- 5.2.11 ロードバランス機能のルールの設定
- 5.2.12 LACP論理インターフェースのプロトコル状態表示
- 5.2.13 LACPポート優先度の設定
- 5.3 ポート認証
- 5.3.1 システム全体でのIEEE 802.1X認証機能の設定
- 5.3.2 システム全体でのMAC認証機能の設定
- 5.3.3 システム全体でのWeb認証機能の設定
- 5.3.4 IEEE 802.1X認証機能の動作モード設定
- 5.3.5 IEEE 802.1X認証の未認証ポートでの転送制御の設定
- 5.3.6 EAPOLパケットの送信回数の設定
- 5.3.7 MAC認証機能の設定
- 5.3.8 MAC認証時のMACアドレス形式の設定
- 5.3.9 Web認証機能の設定
- 5.3.10 ホストモードの設定
- 5.3.11 再認証の設定
- 5.3.12 ダイナミックVLANの設定
- 5.3.13 ゲストVLANの設定
- 5.3.14 認証失敗後の抑止期間の設定
- 5.3.15 再認証間隔の設定
- 5.3.16 RADIUSサーバー全体の応答待ち時間の設定
- 5.3.17 サプリカント応答待ち時間の設定
- 5.3.18 RADIUSサーバーホストの設定
- 5.3.19 RADIUSサーバー1台あたりの応答待ち時間の設定
- 5.3.20 RADIUSサーバーへの要求再送回数の設定
- 5.3.21 RADIUSサーバー共有パスワードの設定
- 5.3.22 RADIUSサーバー使用抑制時間の設定
- 5.3.23 RADIUSサーバーに通知するNAS-Identifier属性の設定
- 5.3.24 ポート認証情報の表示
- 5.3.25 サプリカント情報の表示
- 5.3.26 統計情報の表示
- 5.3.27 統計情報のクリア
- 5.3.28 RADIUSサーバー設定情報の表示
- 5.3.29 Web認証成功後のリダイレクト先URLの設定
- 5.3.30 認証状態のクリア
- 5.3.31 認証状態のクリアする時刻の設定(システム)
- 5.3.32 認証状態のクリアする時刻の設定(インターフェース)
- 5.3.33 EAPパススルーの設定
- 5.4 ポートセキュリティー
- 5.5 エラー検出機能
- 5.1 インターフェース基本設定
- Layer 2機能
- 6.1 FDB(フォワーディングデータベース)
- 6.2 VLAN
- 6.2.1 VLANモードへの移行
- 6.2.2 VLANインターフェースの設定
- 6.2.3 プライベートVLANの設定
- 6.2.4 プライマリーVLANに対するセカンダリーVLANの設定
- 6.2.5 アクセスポート(タグなしポート)の設定
- 6.2.6 アクセスポート(タグなしポート)の所属VLANの設定
- 6.2.7 トランクポート(タグ付きポート)の設定
- 6.2.8 トランクポート(タグ付きポート)の所属VLANの設定
- 6.2.9 トランクポート(タグ付きポート)のネイティブVLANの設定
- 6.2.10 プライベートVLANのポート種別の設定
- 6.2.11 プライベートVLANのホストポートの設定
- 6.2.12 プライベートVLANのプロミスカスポートの設定
- 6.2.13 ボイスVLANの設定
- 6.2.14 ボイスVLANのCoS値の設定
- 6.2.15 ボイスVLANのDSCP値の設定
- 6.2.16 マルチプルVLANグループの設定
- 6.2.17 マルチプルVLANグループの名前の設定
- 6.2.18 VLAN情報の表示
- 6.2.19 プライベートVLAN情報の表示
- 6.2.20 マルチプルVLANグループ設定情報の表示
- 6.3 STP(スパニングツリープロトコル)
- 6.3.1 システムのスパニングツリーの設定
- 6.3.2 転送遅延時間の設定
- 6.3.3 最大エージング時間の設定
- 6.3.4 ブリッジプライオリティの設定
- 6.3.5 インターフェースのスパニングツリーの設定
- 6.3.6 インターフェースのリンクタイプの設定
- 6.3.7 インターフェースのBPDUフィルタリングの設定
- 6.3.8 インターフェースのBPDUガードの設定
- 6.3.9 インターフェースのパスコストの設定
- 6.3.10 インターフェースのプライオリティの設定
- 6.3.11 インターフェースのエッジポートの設定
- 6.3.12 スパニングツリーの状態表示
- 6.3.13 スパニングツリーのBPDUの統計情報の表示
- 6.3.14 プロトコル互換モードのクリア
- 6.3.15 MSTモードへの移行
- 6.3.16 MSTインスタンスの生成
- 6.3.17 MSTインスタンスに対するVLANの設定
- 6.3.18 MSTインスタンスのプライオリティの設定
- 6.3.19 MSTリージョン名の設定
- 6.3.20 MSTリージョンのリビジョン番号の設定
- 6.3.21 インターフェースに対するMSTインスタンスの設定
- 6.3.22 MSTインスタンスにおけるインターフェースのプライオリティの設定
- 6.3.23 MSTインスタンスにおけるインターフェースのパスコストの設定
- 6.3.24 MSTリージョン情報の表示
- 6.3.25 MSTP情報の表示
- 6.3.26 MSTインスタンス情報の表示
- 6.4 ループ検出
- Layer 3機能
- IPマルチキャスト制御
- トラフィック制御
- 9.1 ACL
- 9.1.1 IPv4アクセスリストの生成
- 9.1.2 IPv4アクセスリストのコメント追加
- 9.1.3 IPv4アクセスリストの適用
- 9.1.4 IPv6アクセスリストの生成
- 9.1.5 IPv6アクセスリストのコメント追加
- 9.1.6 IPv6アクセスリストの適用
- 9.1.7 MACアクセスリストの生成
- 9.1.8 MACアクセスリストのコメント追加
- 9.1.9 MACアクセスリストの適用
- 9.1.10 生成したアクセスリストの表示
- 9.1.11 統計数のクリア
- 9.1.12 インターフェースに適用したアクセスリストの表示
- 9.1.13 VLANアクセスマップの設定およびVLANアクセスマップモードへの移行
- 9.1.14 VLANアクセスマップに対するアクセスリストの設定
- 9.1.15 VLANアクセスマップフィルターの設定
- 9.1.16 VLANアクセスマップの表示
- 9.1.17 VLANアクセスマップフィルターの表示
- 9.2 QoS (Quality of Service)
- 9.2.1 QoSの有効・無効制御
- 9.2.2 デフォルトCoSの設定
- 9.2.3 トラストモードの設定
- 9.2.4 QoS機能の設定状態の表示
- 9.2.5 インターフェースのQoS情報の表示
- 9.2.6 送信キュー使用率の表示
- 9.2.7 CoS-送信キューID変換テーブルの設定
- 9.2.8 DSCP-送信キューID変換テーブルの設定
- 9.2.9 ポート優先度の設定
- 9.2.10 スイッチ本体から送信されるフレームの送信キュー指定
- 9.2.11 クラスマップ(トラフィックの分類条件)の生成
- 9.2.12 クラスマップの関連付け
- 9.2.13 トラフィック分類条件の設定(access-list)
- 9.2.14 トラフィック分類条件の設定(CoS)
- 9.2.15 トラフィック分類条件の設定(TOS優先度)
- 9.2.16 トラフィック分類条件の設定(DSCP)
- 9.2.17 トラフィック分類条件の設定(Ethernet Type)
- 9.2.18 トラフィック分類条件の設定(VLAN ID)
- 9.2.19 トラフィック分類条件の設定(VLAN IDレンジ指定)
- 9.2.20 クラスマップ情報の表示
- 9.2.21 受信フレームに対するポリシーマップの生成
- 9.2.22 受信フレームに対するポリシーマップの適用
- 9.2.23 プレマーキングの設定(CoS)
- 9.2.24 プレマーキングの設定(TOS優先度)
- 9.2.25 プレマーキングの設定(DSCP)
- 9.2.26 個別ポリサーの設定(シングルレート)
- 9.2.27 個別ポリサーの設定(ツインレート)
- 9.2.28 個別ポリサーのリマーキングの設定
- 9.2.29 集約ポリサーの生成
- 9.2.30 集約ポリサーの設定(シングルレート)
- 9.2.31 集約ポリサーの設定(ツインレート)
- 9.2.32 集約ポリサーのリマーキングの設定
- 9.2.33 集約ポリサーの表示
- 9.2.34 集約ポリサーの適用
- 9.2.35 メータリングカウンターの表示
- 9.2.36 メータリングカウンターのクリア
- 9.2.37 送信キューの指定(CoS-Queue)
- 9.2.38 送信キューの指定(DSCP-Queue)
- 9.2.39 ポリシーマップ情報の表示
- 9.2.40 マップステータスの表示
- 9.2.41 送信キューのスケジューリング設定
- 9.2.42 トラフィックシェーピング(ポート単位)の設定
- 9.2.43 トラフィックシェーピング(キュー単位)の設定
- 9.3 フロー制御
- 9.4 ストーム制御
- 9.1 ACL
- アプリケーション
- 10.1 ローカルRADIUSサーバー
- 10.1.1 ローカルRADIUSサーバー機能の設定
- 10.1.2 アクセスインターフェースの設定
- 10.1.3 ルート認証局を生成
- 10.1.4 RADIUSコンフィグレーションモード
- 10.1.5 認証方式の設定
- 10.1.6 RADIUSクライアント(NAS)の設定
- 10.1.7 認証ユーザーの設定
- 10.1.8 再認証間隔の設定
- 10.1.9 ローカルRADIUSサーバーへの設定データ反映
- 10.1.10 クライアント証明書の発行
- 10.1.11 クライアント証明書の発行中断
- 10.1.12 クライアント証明書の失効
- 10.1.13 クライアント証明書のエクスポート(メール送信)
- 10.1.14 RADIUSクライアント(NAS)の表示
- 10.1.15 認証ユーザー情報の表示
- 10.1.16 クライアント証明書の発行状態表示
- 10.1.17 クライアント証明書のリスト表示
- 10.1.18 クライアント証明書の失効リスト表示
- 10.1 ローカルRADIUSサーバー
- 索引
適用する IPv6 アクセスリストの ID
direction :
適用フレームの方向を指定する
設定値 説明
in
受信フレームに対して適用させる
out
送信フレームに対して適用させる
[初期設定]
なし
[入力モード]
インターフェースモード
[説明]
LAN/SFP+ポートおよび論理インターフェースに IPv6 アクセスリストを適用する。
受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対する
アクション(permit, deny)となる。
no 形式で実行した場合、適用したアクセスリストを LAN/SFP+ポートおよび論理インターフェースから削除する。
[ノート]
アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに 1 つずつしか登
録できない。
送信フレームに対するアクセスリストは LAN/SFP+ポートに対してのみ適用可能である。
制約事項は以下の通り。
受信フレームに対するアクセスリストが設定された LAN/SFP+ポートは論理インターフェースに所属できない。
受信フレームに対するアクセスリストは論理インターフェースに所属している LAN/SFP+ポートに対して適用でき
ない。ただし、スタートアップコンフィグ上に論理インターフェースに所属している LAN/SFP+ポートに受信フレー
ムに対するアクセスリスト設定がある場合、最若番ポートの設定が論理インターフェースに適用される。
[設定例]
LAN ポート #1 の受信フレームに対して、IPv6 アクセスリスト #3002 を適用する。
SWP2(config)#interface port1.1
SWP2(config-if)#access-group 3002 in
9.1.7 MAC アクセスリストの生成
[書式]
access-list mac-acl-id [seq_num] action src-info dst-info
no access-list mac-acl-id [seq_num] [action src-info dst-info]
[パラメーター]
mac-acl-id : <2001-3000>
MAC アクセスリストの ID
seq_num : <1-65535>
シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。
シーケンス番号を省略した場合は、リストの最後尾にエントリーが追加される。このとき、
既存の最後尾エントリーに 10 を加算した値が新規エントリーの番号として自動採番される。
(最初にシーケンス番号なしで追加した場合、エントリーの番号は 10 になる。)
action :
アクセス条件に対する動作を指定する
設定値 説明
deny
条件を"拒否"する
permit
条件を"許可"する
コマンドリファレンス | トラフィック制御 | 237